Una porta trunk è una porta che trasporta più VLAN contemporaneamente, mentre una porta in access mode è associata a una sola VLAN. Le porte access vengono usate per collegare i PC, le porte trunk per collegare switch tra loro.
1. Popolare il database delle VLAN (su tutti e 3 gli switch)
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Aula1
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name Aula2
Switch(config-vlan)# exit
Switch(config)# vlan 30
Switch(config-vlan)# name Aula3
Switch(config-vlan)# exit2. Configurazione porte in access (PC ⇔ VLAN)
SWITCH 1
Switch> enable
Switch# configure terminal
Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
Switch(config)# interface FastEthernet0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
Switch(config)# interface FastEthernet0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit
Switch(config)# interface FastEthernet0/4
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 30
Switch(config-if)# exitSWITCH 2 e SWITCH 3
La configurazione delle porte in access è identica a quella dello Switch 1.
3. Configurazione porte in trunk (switch ⇔ switch)
SWITCH 1
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# exitSWITCH 2
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# exit
Switch(config)# interface GigabitEthernet0/2
Switch(config-if)# switchport mode trunk
Switch(config-if)# exitSWITCH 3
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# exitCosa avviene a livello 2 (IEEE 802.1Q)
Quando un frame attraversa una porta trunk, lo switch utilizza il tag 802.1Q per indicare a quale VLAN appartiene il traffico.
- TPID: 0x8100 (identifica un frame VLAN tagged)
- TCI: contiene il VLAN ID
- 0x000a: VLAN 10 in esadecimale (A = 10)
Inbound traffic: traffico in ingresso su una interfaccia
Outbound traffic: traffico in uscita da una interfaccia
4. Test di ping (PC VLAN 10)
Ping dal PC 192.168.10.10 verso il PC 192.168.10.20.
Flusso del PDU (andata)
-
Il PDU parte dal PC 192.168.10.10 come:
Layer 2: Ethernet II (TYPE: 0x0800) -
Arriva allo Switch 1:
- In Layers: Ethernet II
- Out Layers: aggiunge il tag 802.1Q (VLAN 10)
-
Arriva allo Switch 2:
- In Layers: Dot1Q (TPID 0x8100, VLAN 10)
- Out Layers: rimuove il tag e inoltra Ethernet II
- Arriva al PC 192.168.10.20 come Ethernet II.
Flusso del PDU (ritorno)
- Il PC 192.168.10.20 invia la risposta
-
Lo Switch 2:
- riceve Ethernet II
- aggiunge il tag 802.1Q (VLAN 10)
-
Lo Switch 1:
- riceve Dot1Q VLAN 10
- rimuove il tag
- Il frame arriva al PC 192.168.10.10, completando il ping.
Conclusione
Le porte access lavorano senza tag VLAN, mentre le porte trunk aggiungono e rimuovono il tag 802.1Q per mantenere separati i domini di broadcast tra switch diversi.
